分类目录归档:技术报告

杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

实验室杨坤同学在Geekon上的演讲:近年来,CTF(Capture The Flag)安全竞赛风靡全球,CTF选手们常常自称为“电竞选手”。然而,打电竞可以获得千万美元的奖金,打CTF是否有“金”可掘?本次演讲中,杨坤介绍三年来,蓝莲花战队在国际CTF大赛中掘到的“金”——各种各样的内存漏洞利用技巧,包括: Stack Overflow • StackCanaryLeakage/Overwrite • PCPartialOverwrite • FPOverwriteHeap Overflow • Fastbin • Unlink • Off-by-one Libc Symbol Resolution • Libc Database • Leaklib • Returntodl_resolve UsefulGadgets • MagicSystemAddress • Universal Gadgets Slides

发表在 学术活动, 技术报告 | Comments Off on 杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安全地下产业链调查报告》

近日,清华大学信息与网络安全实验室和趋势科技联合发布了《中国互联网信息安全地下产业链调查报告》(以下简称报告),揭示了中国互联网信息安全地下产业链的构成结构、发展形态以及运作模式。 随着中国互联网的快速发展,中国互联网网民在上网期间则频繁地遭遇到安全威胁。报告对中国互联网信息安全地下产业链进行了一次广泛且深入的结构性调查与实证数据分析,全面揭示了中国地下产业链的当前情况、内部特征以及发展趋势。据报告显示:在2011年,由中国互联网信息安全地下产业链的总体赢利规模已超过50亿元人民币,监测到地下黑市参与者超过9万人。 报告全文PDF:中国信息安全地下产业链调查_final:

发表在 实验室通知, 技术报告 | 一条评论

defcon XX CTF Quals Binary L33tness (b200) Write-up

先使用file查看一下bin200的属性,我们可以发现它是FreeBSD 32-bit的可执行文件。直接调出IDA来分析。 继续阅读

发表在 技术报告 | Comments Off on defcon XX CTF Quals Binary L33tness (b200) Write-up

Defcon20 ctf forensics 200 Writeup

by zhaoyong f200提供了一个二进制文件,用Linux下的file工具查看文件类型是X86 boot sector文件,用WinHex打开文件,注意文件类型选择Raw Image/Container。打开文件后可以看到磁盘的详细信息和内容,磁盘文件系统为FAT16,69%的磁盘剩余空间。具体情况如下图:

发表在 技术报告 | Comments Off on Defcon20 ctf forensics 200 Writeup

Defcon CTF XX Grab Bag 400 Solution

Defcon CTF XX Grab Bag 400 Solution By fqj1994 这个题模拟了一个Bank of America的网站 要求查找Jeff Moss(注:大名鼎鼎的defcon/blackhat创始人)的余额

发表在 技术报告 | 一条评论